skip to Main Content

Cyber Security: arriva Casbaneiro, il trojan che usa le ricette come esca

Cyber Security: Arriva Casbaneiro, Il Trojan Che Usa Le Ricette Come Esca

ESET: Si chiama Casbaneiro: è un malware del cybercrime che usa le ricette di cucina e il calcio come esca, sfruttando Youtube per rubare dati sensibili alle vittime

Si chiama Casbaneiro: è un malware del cybercrime che usa le ricette di cucina e il calcio come esca, sfruttando Youtube per rubare dati sensibili alle vittime. Ciao grazie a finestre pop-up. Lo hanno scoperto i ricercatori di cyber security di ESET. Il trojan usa la piattaforma di video streaming per diffondere gli indirizzi dei suoi server C&C, nascondendosi in particolare all’interno di video con ricette o relativi al calcio. Nello specifico, ogni video corrotto contiene una descrizione, alla fine della quale c’è un collegamento a un falso URL di Facebook o Instagram in cui si nasconde il link al dominio del server C&C. Ciò che rende pericolosa questa tecnica è la facilità di ingannare le vittime senza suscitare alcun sospetto: la connessione a YouTube infatti non è considerata insolita e anche se il video viene esaminato, il collegamento alla fine della descrizione potrebbe facilmente passare inosservato. 

Gli esperti di cyber security: Le funzionalità del malware sono quelle tipiche del trojan bancario. Per ora ha colpito l’America Latina, ma potrebbe arrivare anche in Italia

Secondo gli esperti di cyber security, le funzionalità backdoor di Casbaneiro sono quelle tipiche dei banking trojan del cybercrime. Includono l’acquisizione di schermate e l’invio al proprio server C&C, simulazione di azioni del mouse e della tastiera e registrazione di sequenze di tasti, oltre al download e installazione dei propri aggiornamenti, limitazione dell’accesso a vari siti Web e avviamento di altri eseguibili. Il malware (alias Metamorfo) raccoglie numerose informazioni sulle vittime tra cui l’elenco dei prodotti antivirus installati, la versione del sistema operativo utilizzato, il nome utente e quello del computer preso di mira. Il trojan può anche provare a sottrarre le criptovalute della vittima. Casbaneiro al momento è stato progettato per colpire utenti latino americani di banche e servizi di criptovaluta in Brasile e Messico. Non si esclude, però, che in futuro possa estendersi anche ad altri paesi come l’Italia, grazie alle forti tradizioni gastronomiche.

Back To Top